Ajuda com squid

dsmi
(usa CentOS)

Enviado em 29/09/2013 - 18:23h

Seguinte estou configurando um squid em ambiente de testes, o que consegui até agora, proxy com autenticação, com duas "categorias", uma com acesso liberado e outra que não acessa somente o que está bloqueado, porem gostaria de criar mais uma que acesse somente o que está liberado, fiz alguns testes sem sucesso, gostaria de uma ajuda, segue abaixo meu squid.conf

#LOG's###

cache_access_log /var/log/squid3/access.log



###Porta Squid###

http_port 3128



###Nome do Servidor###

visible_hostname dsserver



###Autenticacao###

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/users



###ACL's###

acl SSL_ports port 443 563

acl Safe_ports port 80 #http

acl Safe_ports port 21 #ftp

acl Safe_ports port 70 #gopher

acl Safe_ports port 210 #wais

acl Safe_ports port 280 #http-mgmt

acl Safe_ports port 488 #gss-http

acl Safe_ports port 591 #filemaker

acl Safe_ports port 777 #multiling http

acl Safe_ports port 901 #swat

acl Safe_ports port 443 563 #https e snews

acl Safe_ports port 1025-65535 #portas altas





acl usuarios_liberados proxy_auth "/etc/squid3/usuarios_liberados"

acl sites_bloqueados url_regex -i "/etc/squid3/sites_bloqueados"

acl autenticados proxy_auth REQUIRED

#acl rede_interna src 172.16.0.0/24



###Liberar/Bloquear ACL's###

http_access deny !Safe_ports

http_access allow usuarios_liberados

http_access deny sites_bloqueados

http_access allow autenticados

#http_access allow rede_interna

http_access deny all





cache_effective_user proxy

cache_effective_group proxy

 

~
~